Windows File Explorer cung cấp vô số tùy chọn để bạn thay đổi cách xem tệp tin của mình. Tuy nhiên, điều mà nhiều người có thể chưa biết là một tùy chọn cực kỳ quan trọng lại bị tắt theo mặc định, dù nó đóng vai trò then chốt đối với sự an toàn của hệ thống. Việc ẩn đuôi file có thể tạo ra kẽ hở cho các cuộc tấn công mạng, khiến người dùng dễ dàng bị lừa và tải xuống các phần mềm độc hại.
Bài viết này sẽ đi sâu vào tầm quan trọng của phần mở rộng tệp, lý do tại sao Microsoft lại ẩn chúng, và đặc biệt là hướng dẫn chi tiết cách hiển thị đuôi file trên các phiên bản Windows hiện đại, giúp bạn tăng cường bảo mật máy tính một cách đáng kể.
Tại Sao Đuôi File Quan Trọng Đối Với An Toàn Hệ Thống?
Đuôi file, hay còn gọi là phần mở rộng tệp, là ba hoặc bốn ký tự chữ cái xuất hiện sau dấu chấm cuối cùng của tên tệp, ví dụ như .txt, .exe, hay .pdf. Những phần mở rộng này đóng vai trò là định danh, giúp hệ điều hành (và cả bạn) dễ dàng nhận biết loại tệp ngay lập tức. Windows sử dụng các phần mở rộng tệp để xác định ứng dụng nào nên được khởi chạy khi bạn nhấp đúp vào một tệp. Chẳng hạn, một tệp .exe sẽ khởi chạy một ứng dụng, trong khi tệp .docx sẽ mở tài liệu Word bằng Microsoft Word. Nhiều chương trình lưu tệp dưới các định dạng riêng biệt, chỉ có thể được mở bằng chính chương trình đó hoặc một công cụ của bên thứ ba tương thích.
Tệp thực thi (.exe) trong File Explorer của Windows cho thấy phần mở rộng tệp đã được hiển thị
Một lợi thế quan trọng của việc có thể nhìn thấy đuôi file là khả năng phát hiện các tệp tin tiềm ẩn nguy hiểm. Một số đuôi file như .exe, .bat, .cmd, .vbs, và .scr (trong số những loại khác) có thể là các tệp độc hại được thiết kế để chạy mã độc trên hệ thống của bạn. Các tệp này thường lợi dụng các phần mở rộng được sử dụng bởi các công cụ và chương trình Windows hợp pháp, khiến việc phát hiện chúng trở nên khó khăn.
Mặc dù có tầm quan trọng như vậy, các phần mở rộng tệp lại bị ẩn theo mặc định trong tất cả các phiên bản Windows hiện đại. Điều này được thực hiện nhằm tạo ra một giao diện người dùng sạch sẽ hơn trong File Explorer. Tuy nhiên, những kẻ tạo mã độc thường lợi dụng các đuôi file bị ẩn để ngụy trang các tệp thực thi độc hại thành các tài liệu tưởng chừng vô hại, lừa bạn chạy mã độc trên PC. Do đó, việc hiện đuôi file là điều cần thiết để bảo vệ máy tính của bạn.
Hướng Dẫn Cách Hiển Thị Đuôi File Trên Windows 10/11
May mắn thay, việc bật hiển thị đuôi file trên Windows chỉ mất vài cú nhấp chuột. Bạn có thể thực hiện theo các cách sau:
Cách 1: Sử Dụng File Explorer (Windows 11)
Đây là cách nhanh nhất và đơn giản nhất trên Windows 11.
- Mở File Explorer bằng phím tắt Windows + E.
- Nhấp vào mục View trên thanh công cụ phía trên.
- Di chuột qua Show và chọn File name extensions.
Ngay lập tức, bạn sẽ thấy các phần mở rộng tệp hiển thị cho tất cả các tệp trên máy tính của mình.
Tùy chọn "File name extensions" trong menu View của File Explorer Windows 11 giúp hiển thị đuôi file
Cách 2: Qua Cài Đặt Windows (Windows 11)
Nếu bạn không thấy thanh công cụ phía trên trong File Explorer, bạn cũng có thể hiện đuôi file từ cài đặt Windows:
- Nhấn Windows + I để mở Cài đặt (Settings).
- Vào tab System và chọn For developers.
- Mở rộng phần File Explorer bằng cách nhấp vào nó, sau đó đảm bảo thanh trượt Show file extensions được bật.
Cách 3: Thông Qua Control Panel (Mọi phiên bản Windows)
Phương pháp này hữu ích nếu bạn đang sử dụng các phiên bản Windows cũ hơn hoặc muốn truy cập cài đặt từ Control Panel:
- Mở Start menu và tìm kiếm Control Panel. Nhấp vào tùy chọn tương ứng.
- Thay đổi Category thành Small icons nếu cần, sau đó chọn File Explorer options (hoặc Folder Options tùy phiên bản).
- Trong tab View, đảm bảo tùy chọn Hide extensions for known file types (Ẩn phần mở rộng cho các loại tệp đã biết) được bỏ chọn.
Cách 4: Sử Dụng Lệnh Registry (Nâng cao)
Bạn cũng có thể hiển thị đuôi file bằng cách thực hiện một thay đổi nhỏ trong Windows Registry, nhưng cách này được khuyến nghị cho người dùng có kinh nghiệm. Ba phương pháp trên nên hoạt động trên mọi phiên bản Windows bạn đang sử dụng và ít gặp lỗi hơn. Tuy nhiên, nếu bạn muốn một cách nhanh chóng để bật phần mở rộng tệp, chỉ cần chạy lệnh này trong Windows Terminal hoặc PowerShell:
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0 /fLệnh này sẽ thêm các mục cần thiết vào Windows Registry, yêu cầu File Explorer bắt đầu hiện đuôi file. Đảm bảo làm mới File Explorer bằng phím F5 để thấy các thay đổi.
Các Kỹ Thuật Tấn Công Lợi Dụng Việc Ẩn Đuôi File
Như đã đề cập, tin tặc thường lợi dụng việc ẩn đuôi file trên Windows để ngụy trang các tệp độc hại thành các tệp vô hại. Ví dụ, một tệp có tên image.png.exe sẽ xuất hiện như một tệp ảnh PNG trong File Explorer khi phần mở rộng tệp bị ẩn, trong khi thực tế nó là một tệp thực thi có thể chạy mã độc hoặc phần mềm độc hại khi được khởi chạy.
Kỹ thuật này được gọi là “tấn công mở rộng kép” (double extension attack) và là loại tấn công mở rộng phổ biến nhất mà bạn sẽ gặp. May mắn thay, chỉ cần đuôi file được bật, những tệp EXE độc hại này khá dễ phát hiện và tránh. Tuy nhiên, đây không phải là kỹ thuật duy nhất cố gắng sử dụng các phần mở rộng bị ẩn để đánh lừa bạn. Một số phương pháp phổ biến khác bao gồm:
| Kỹ thuật | Ví dụ | Mô tả |
|---|---|---|
| Right-to-Left Override (RTLO) | image[RTLO]gpj.exe xuất hiện dưới dạng image.exe.jpg | Kẻ tấn công sử dụng ký tự Unicode U+202E để đảo ngược tên tệp, khiến đuôi file thực sự bị che giấu. |
| Whitespace Padding | document.pdf[chèn 100 dấu cách].exe | Chèn nhiều khoảng trắng giữa phần mở rộng tệp giả và thật, khiến phần mở rộng thật bị đẩy ra khỏi màn hình ngay cả khi đuôi file đã được hiển thị. |
| Icon Manipulation | tệp document.exe với biểu tượng PDF | Một kỹ thuật đơn giản, kẻ tấn công thay đổi biểu tượng của tệp độc hại thành một biểu tượng quen thuộc hơn, như PDF hoặc JPG, để đánh lừa người dùng. |
| PIF Files | document.pif | Các phần mở rộng tệp PIF (Program Information File) tự động bị ẩn bởi Windows, ngay cả khi đuôi file đã được bật. Tuy nhiên, các tệp PIF hiếm khi được sử dụng trong các phiên bản Windows hiện đại. |
Như bạn có thể thấy, có rất nhiều thủ thuật mà kẻ tấn công có thể sử dụng để lừa bạn chạy một tệp thực thi độc hại mà bạn có thể nghĩ đó là một hình ảnh. Tuy nhiên, chỉ cần dành vài giây để hiển thị đuôi file trên Windows, bạn có thể phát hiện những cái bẫy này trước khi vô tình khởi chạy bất kỳ phần mềm độc hại nào trên PC của mình.
Hệ thống máy tính chạy Windows với các tệp tin được quản lý an toàn khi hiển thị đuôi file
Phần mở rộng tệp giúp xác định loại tệp bạn đang xử lý, nhưng lựa chọn của Microsoft là ẩn chúng theo mặc định trong File Explorer đã mở ra cánh cửa cho những kẻ lừa đảo ngụy trang các tệp độc hại. Đừng mắc phải những thủ thuật này. Hãy hiện đuôi file và luôn kiểm tra kỹ một tệp trước khi mở nó, đặc biệt nếu nó đến từ internet hoặc bạn không yêu cầu nó. Việc chủ động trong việc hiển thị và kiểm tra phần mở rộng tệp là bước đầu tiên và quan trọng để bảo vệ hệ thống của bạn khỏi các mối đe dọa trực tuyến.
